Rückblick auf das 39. BremSec Forum

Am 2. November 2016 hat das
39. BremSec Forum mit dem Thema "Erkennen von Cyberangriffen durch Monitoring" stattgefunden. Die beiden Vorträge zeigten Security-Lösungen aus der Praxis.

Am 2. November 2016 hat das 39. BremSec Forum im Haus des Reichs bei der Senatorin für Finanzen stattgefunden.

In der ersten Präsentation gab uns Herr Prof. Dr. Kai-Oliver Detken, Geschäftsführer der DECOIT GmbH und Honorarprofessor an der Hochschule Bremen, einen Einblick in die Realisierung von SIEM-Projekten zur Angriffserkennung. Der Vortrag machte deutlich, dass es diverse Lösungen am Markt gibt und die hohen Lizenzkosten viele Unternehmen abschrecken. Die Einführung eines Monitoring des Netzwerkes ist mit viel händischer Konfiguration verbunden - nur so können die Systeme "lernen" und wichtige Events von unwichtigen unterscheiden, damit der IT-Sicherheitsbeauftragte nicht mit Meldungen überschüttet wird.

Im zweiten Vortrag berichteten Herr Dieter Meyer, Bereichsleiter bei Stadtwerke Delmenhorst GmbH, und Herr Ingo Hermes, Geschäftsführer des Systemintegrators HERMES Systeme GmbH, über ein aktuelles Projekt zur Überwachung einer Automatisierungsanlage bei dem Energie- und Wasserversorger Stadtwerke Delmenhorst.

In diesen Vorträgen wurde die Einführung eines Monitoring Systems sowohl aus der Sicht des Beraters als auch des Anwenders deutlich. Es wurde bereits ein gutes Stück Arbeit geschafft, aber es gibt immer viele Aufgaben, die Zug um Zug angegangen werden müssen. Für die sichere Abwehr von Cyberangriffen, ist zunächst die Analyse des Netzwerkes und der darin befindlichen Geräte erforderlich. Die meisten Netzwerke wachsen mit der Zeit, so dass als nächster Schritt das Netzwerk neu strukturiert wird, bevor das neue Monitoringsystem implementiert wird. Auch hier wurde deutlich, dass das System zunächst angelernt werden muss, damit man nicht mit Sicherheitswarnungen überschüttet wird.

Wir sind gespannt, wie sich die Systeme von Prof. Dr. Kai Detken als auch die Stadtwerke Delmenhorst mit Begleitung der Hermes weiterentwickeln.